为确保市民政局信息系统的稳定、安全运行,结合2018年深圳市党政机关信息安全联合检查和绩效评估要求,特对“深圳市民政局2018年信息安全联合检查与绩效评估服务”项目进行公开招标。 依据国家、深圳市信息安全相关法规和文件,针对深圳市民政局信息系统进行信息安全风险评估、信息安全制度落实情况、安全防范措施落实情况、应急响应机制建设情况、信息技术产品和服务国产化情况、安全教育培训情况、责任追究情况、安全隐患排查及整改情况等信息安全联合检查安全服务和绩效评估信息安全顾问服务,对安全服务过程中发现的脆弱点和问题提出科学、可行、有效的修复加固计划和,建立符合国家标准和深圳市电子政务要求的信息安全管理体系,并在服务期内,使系统的安全状况得以长期保持。 4.国家网络与信息安全协调小组《关于开展信息安全风险评估工作的意见》(国信办[2006]5号) 1.根据深圳市信息安全风险评估指南和本年度信息化工作要求对深圳市民政局包括业务系统、服务器、网络设备、安全设备等所有信息系统资产在内的信息系统进行信息安全风险评估; 2.对深圳市民政局信息系统进行全面的梳理,对未定级的信息系统,在等级国标的指导下,协助深圳市民政局依据信息系统的线年深圳市绩效评估信息安全指标监测方案》要求,定期提供业务系统服务器漏洞扫描、对外服务网站应用层漏洞扫描、网页防状态检查、互联网安全技术状态检查、业务系统服务器恶意代码防范工具状态检查、个人终端漏洞扫描测试,并协助深圳市民政局对发现的问题和漏洞进行修复。 4.对深圳市民政局提供安全防范技术措施落实情况核查与优化、应急预案建设与演练、服务系统安全检测、安全培训等安全服务。 以信息资产为主线,分析信息系统可能面临的,当前存在的弱点,以及弱点被袭击或带来的可能性及影响,以此为基础对当前信息系统的安全风险进行分析和定义。根据联合检查要求完成本年度的风险评估工作。 分析所有信息资产(包括硬件、软件、文档和数据、人力、业务应用、物理、组织管理等)的稳定性、可靠性、保密性、可用性、完整性等安全属性,对涉及安全的关键资产进行确认和划控。 对资产(包括硬件、业务应用、物理、组织管理等)面临哪些潜在,导致的问题所在,发生的可能性有多大等问题进行分析。 对在上年度联合联合检查中发现的问题进行加固修复,包含但不限于联合检查整改、风评结论整改等。 对全网的服务器进行修复加固和漏洞扫描。Windows服务器直接修复加固,非Windows服务器协助甲方或厂商完成修复加固 建立与完善深圳市民政局的信息安全管理机构、信息安全管理制度,建立符合我单位信息系统现状的信息安全管理体系 协助我单位对非涉密存储介质进行检查。检查内容包括:非涉密设备存储、处理、传输涉密信息、非法外联、物理隔离、移动存储介质的混用、软件状态等 协助完成我单位所有网站在网监部门的备案,并取得国际联网备案登记证书和备案编号等证件 协助深圳市民政局对直属机构的信息安全按绩效评估内容进行检测与检查,采用自查与抽查相结合方式进行检查,并对信息安全检查结果通报,指导相关单位完成信息安全整改工作。 对市局重要外网系统(包括:深圳民政在线、深圳民政电子政务系统、深圳市养老服务信息惠民项目、深圳市民政局公共财政资金管理系统等)开展渗透测试自查工作。 注:需要专项检测的(如国家、省市下文或主管部门通知重点检查检测的事项),我局将根据实际情况另行采购。 (3)风险评估全过程产生的所有过程文档、原始数据、扫描报告、正式报告等必须进行电子和纸制双重归档,在项目结束后一并移交给甲方; (4)担任用户单位计算机网络和主机系统的安全顾问,在网络和主机系统进行升级、扩建时,提供安全风险评估,并提供安全修补。 (1)安全防范技术措施落实情况的核查务必真实准确,确保在的时间内完成核查并汇编成册后甲方; (3)信息系统应急预案演练过程的文档、会议纪要、修订文档等必须进行电子和纸制双重归档,在项目结束后一并移交给甲方; (4)服务范围和项目实施要求以关于印发《2018年深圳市党政机关信息安全联合检查工作方案》的通知为准。 (5)投标单位应根据实际情况和我局要求派驻人员到现场,项目经理负责对其派出人员的监督和管理。 3.风险评估结果全面、真实、可靠,风险评估报告及整改满足党政机关信息安全联合检查相关要求; 5.安全防范技术措施落实情况的核查务必真实准确,确保在的时间内完成核查并汇编成册后甲方; 7.信息系统应急预案演练过程的文档、会议纪要、修订文档等必须进行电子和纸制双重归档,在项目结束后一并移交给甲方; 3.投标人中标后在项目中用于安全检测使用的安全产品必须为厂商正版授权、符合标准及用户提出的有关质量标准的设备和产品。 :1.投标人必须是在中华人民国境内注册并运作的法人机构,须提供工商行政管理部门颁发的企业法人《营业执照》副本或事业单位登记管理局颁发的事业单位法人证书副本复印件; 3.投标人必须具有深圳市采购注册供应商资格(注册网址:),须提供深圳市采购供应商注册卡复印件; 所有投标文件须于2018年3月30日10:00前送至深圳市罗湖区笋岗东12号中民时代广场A座1816室。联系人:张步波,联系电线。 综合评分法中的价格分统一采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算: 评分标准:优(8.1-10分);良(5.1-8.0分);中(3.1-5.0分);差(0-3.0分)。 依据投标人提供的方案与安全风险评估、等级以及深圳市当前电子政务相关政策法规和国家标准的符合性情况进行横向比较。 投标人具备开展业务信息系统服务器漏洞扫描、网络层扫描、对外服务网站应用层扫描所使用的专业检测工具,1个工具得1分数,2个工具得2分数,3个工具得4分数,4个工具或以上得8分数。要求的工具有安全性测试工具、性能测试工具、源代码扫描工具等。 (以提供扫描工具合同复印件加盖投标人法人公章为准,原件备查,提供的证件不满足要求或未提供证件的不得分。) 项目负责人2013年1月1日(以合同签订或委托书时间为准)至今承担制定国家信息安全技术类标准课题研究的,得3分数,否则不得分; 项目负责人具有中国电子信息行业联合会颁发的信息系统集成及服务项目管理人员项目经理证书,得1分,否则不得分。 注:提供拟派项目负责人近2个月的社明和相应工作经验的合同关键页或委托书、技术认证证书复印件加盖投标人公章,提供的材料不满足要求的不得分。 拟派本项目团队中有具备CISP或CISSP,每一人得2分,(若一人同时具备两个及以上资质证书的,得2分),最高得12分。 1)注:提供社保部门出具的项目团队近两个月的社明及技术认证证书复印件加盖投标人公章(原件备查)。提供的材料不满足要求的不得分。 证件:须提供驻深圳技术团队深圳市社保局出具的近两个月的社保清单复印件,加盖投标人公章。 评审标准: 投标人注册地在深圳得4分,投标人为非深圳注册且在深圳有分公司得1分,否则不得分。 (1)提供相关证明扫描件,原件备查;投标人如为非深圳注册且在深圳有分公司的:须提供经深圳市工商局注册的分公司营业执照扫描件; (1)投标人2012年1月1日至本项目发布招标公告之日期间承担过的项目获得专业信息安全服务项的,得2分; (2)投标人2012年1月1日至本项目发布招标公告之日期间参与过国家信息安全标准制定的,得4分。 依据投标人所签约的信息安全联合检查服务单位在“深圳市委办公厅、深圳市人民办公厅关于2015年深圳市党政机关信息安全联合检查的情况通报文件”中被通报表扬的客户案例个数。 本文由325棋牌 (www.325games.com)整理发布 |